FoggyWeb Malware Brukes av Nobelium APT Actors

Revil Ransomware Hits a Law Firm

En av de største cyberkriminalitetskampanjene i 2021 var angrep i forsyningskjeden mot SolarWinds-programvareleverandøren. Gruppen bak den, Nobelium APT, er fremdeles aktiv. De utvikler forskjellige typer skadelig programvare, og prøver å utnytte et bredt spekter av internettvendte webapplikasjoner. Et av deres siste mål ser ut til å være Active Directory Federation Services (AD FS) - i disse angrepene bruker kriminelle et nytt tilpasset skadelig programvare kalt FoggyWeb.

Bortsett fra å fungere som et verktøy for etterbruk, kan FoggyWeb Malware også komme godt med når hackere ønsker å samle legitimasjon fra infiserte systemer. De stjålne legitimasjonene brukes ofte til å utnytte og infisere flere AD FS -servere. Angivelig har FoggyWeb Malware vært aktiv siden april 2021. Aktiviteten har imidlertid økt raskt de siste månedene.

FoggyWeb Malware fokuserer på eksfiltrering av legitimasjon

Trusselen ser ut til å bli brukt i svært målrettede angrep, og de kriminelle vil sannsynligvis ha større planer for fremtiden for operasjonen. Denne trusselen fungerer som en bakdørstrojaner, som stille samler inn og eksfiltrerer data fra kompromitterte servere. Selv om hovedfokuset er påloggingsinformasjon, kan implantatet også stjele spesifikke filer eller annen informasjon. Videre støtter den et bredt spekter av eksterne kommandoer, som angriperne kan utføre via kommando- og kontrollserveren. Så langt ser FoggyWeb Malware ut til å være en bakdør med det ene formålet å infisere AD FS -servere. Selvfølgelig er det mulig at Nobelium -hackerne kan omarbeide det til å målrette mot andre miljøer og tjenester i fremtiden.

SolarWinds -hackerne vil sannsynligvis stole på smart konstruerte spearphishing -kampanjer for e -post for å levere nyttelasten. Dette var tilfellet i mai 2021 da de etterlignet seg det amerikanske byrået for internasjonal utvikling. Selvfølgelig utvikler taktikk for spredning av skadelig programvare som profilerte APT-aktører bruker hele tiden. Det ville ikke være en overraskelse hvis de velger å utforske andre teknikker også.

September 30, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.